市面上太多培训,名字起得很大,进去一听——前半段念PPT讲神经网络历史,后半段读法条。
CCRC-AISO的设计逻辑不一样。 它是CCRC依据AI安全相关标准规范、结合《全球人工智能治理倡议》《人工智能安全治理框架2.0》及产业最新态势推出的人员能力认证评价项目,核心目标是证明一件事:
你能不能在企业里实际把AI安全管起来。
课程共4天,六大模块,我逐一拆解👇
模块一:认识AI与安全必要性——先把"风险地图"画出来
你在企业里要做的第一件事,不是装工具,而是让老板和业务部门相信:AI确实有风险,而且风险是有结构的。
这一模块带你从AI发展脉络→关键技术原理→安全边界,建立统一的知识图谱:
- 大模型/生成式AI的能力跃迁带来了哪些新型威胁面?
- 传统网络安全的"围墙思维"为什么罩不住AI系统?
- AI生命周期(数据→训练→验证→部署→迭代)每个阶段的核心脆弱点在哪里?
学完你能产出:一份面向管理层的AI风险全景图,而不是一句空泛的"要注意安全"。
模块二:AI安全治理与风险管理框架——把"管"变成制度
技术人最容易栽在这一步:知道有问题,但建不出体系。
模块二覆盖:
- 国际治理框架(ISO/IEC 38507、42001、42005等)与国内监管脉络的对应关系
- AI风险管理流程:识别→评估→处置→监控→评审的闭环怎么跑
- 成熟度评估:企业AI治理处在哪个level?差距在哪?怎么补?
学完你能做:起草企业的AI安全治理章程、RACI责任矩阵、风险register模板——这些都是监管来检查时要看的东西。
模块三:AI安全风险与攻击技术—— attacker视角,这是重头戏
这里是AISO区别于纯合规类课程的地方,也是很多技术同学最过瘾的部分:
五大类攻击技术逐一拆解 + 实战演示:
攻击类型 | 你看到的实战场景 |
|---|---|
数据投毒 | 训练集被注入恶意样本,模型行为被暗中篡改 |
对抗样本 | 肉眼不可见的扰动让模型给出错误分类(FGSM/PGD思路) |
模型窃取 | 黑盒场景下通过查询接口把模型"抄"走 |
深度伪造 | 合成音视频带来的欺诈、声誉与身份信任危机 |
隐私推断 | 从模型输出反推训练数据中的敏感信息 |
关键点在于:你不只是"知道这些攻击存在",而是通过演示理解攻击路径和防御锚点。 回去就能对着自己公司的AI管线做威胁建模。
模块四:AI驱动的攻防演进与安全运营——把安全做成"持续运转的机器"
AI不只是被攻击的目标,也可以成为防御的武器。这一模块讲两个方向:
- AI赋能攻击:自动化钓鱼、自适应恶意软件——你要知道对手在用什么
- AI赋能防御:构建 AI-SOC(智能安全运营中心),自动化响应、攻击面预测、异常行为聚类
学完你能回答老板那个最难的问题:"安全做了以后怎么持续保证?"——答案是运营机制,不是一次性报告。
模块五:AI安全防护与综合治理(管理篇 + 技术篇)——全生命周期管控
从规划设计→开发验证→部署上线→运行监控→持续验证→退役下线:
- 管理侧:安全基线、变更管理、供应商/第三方模型风险评估、应急预案
- 技术侧:模型加固、输入验证、输出过滤、安全测试流水线(AI版SDL)
这部分直接对应等保数据安全新规里"全流程可核查"的要求。
模块六:AI合规与标准发展——把法条翻译成checklist
这是企业最痛、也最愿意为之付费的能力:
- 国内:《生成式AI服务管理暂行办法》、算法备案实操、标识义务、训练数据合规路径
- 国际:欧盟AI Act等框架的思路对比(做跨境业务的公司尤其吃香)
- 合规控制点:哪些动作是"必须做"、哪些是"宜做"、怎么做能留痕备查
学完你能输出:一份AI合规差距分析报告 + 整改路线图——这才是企业眼中"值钱的交付物"。
五、考试与拿证
- 培训方式:线上直播,支持回放(不必请假脱产)
- 考试:线上闭卷,满分120分,84分合格
- 证书:考试通过后获 CCRC-AISO人工智能安全官证书,全国通用,官网可验,有效期3年
六、丁老师结语
说到底,AISO卖的不是一张纸,而是一套能在实际工作中站住脚的能力结构——技术上有攻防认知,管理上有治理框架,合规上有落地路径。
如果你读完上面这六大模块,心里冒出来的不是"好难",而是"对,我们公司正好缺这个"——那这张证就是给你准备的。
📞 报名咨询 / 开班席位锁定 / 团报方案丁老师:13522094648
